Spyware se disfarça de WhatsApp, Discord e YouTube para roubar dados no Android

Um spyware que se passa pelo WhatsApp, YouTube, Instagram e TikTok, entre outros apps populares para Android, infectou pelo menos 45 mil vítimas de 143 países, monitorando-as em tempo real e roubando seus dados. Trata-se do Arsink.

Conforme detalharam os pesquisadores da Zimperium zLabs na última sexta-feira (30), o agente malicioso que concede acesso total aos invasores é distribuído via Telegram e Discord. Cópias dele também foram encontradas no site de compartilhamento de arquivos MediaFire.

Recursos premium como isca para atrair vítimas

Segundo a empresa de segurança cibernética, o spyware Arsink vem disfarçado em supostas versões premium ou “Pro” de softwares famosos. A promessa é oferecer recursos extras não encontrados nas versões normais de tais apps.

  • Quando a pessoa instala o programa malicioso, é induzida a concordar com uma longa lista de permissões para usar todas as supostas capacidades dos softwares;
  • Essas funcionalidades não existem, mas o vírus se aproveita das autorizações para agir em segundo plano, de maneira contínua;
  • Gravar conversas, ler mensagens enviadas e recebidas, acessar fotos e vídeos, visualizar o histórico de chamadas e acessar a conta Google do dispositivo são algumas de suas capacidades;
  • O Arsink também permite forçar o aparelho infectado a fazer ligações, rastreia sua localização exata e oferece a possibilidade de apagar todos os dados armazenados remotamente.
mapa-com-informacoes-sobre-celulares-infectados-por-pais
A maioria dos celulares infectados com o spyware Arsink está no Egito. (Imagem: Zimperium zLabs/Divulgação)

De acordo com o relatório, os operadores da campanha também conseguem enviar comandos em tempo real para o dispositivo. Outra funcionalidade, presente em algumas versões, permite infectar celulares mesmo que eles estejam offline.

Já as informações coletadas são transferidas para 317 bancos de dados, incluindo pastas ocultas no Google Drive e Firebase, permitindo a sua utilização de diversas maneiras, como em campanhas de phishing e outros golpes online.

Como se proteger?

Mesmo com a desativação de contas e bancos de dados usados pelos cibercriminosos, com o auxílio do Google, os pesquisadores alertam que a ameaça não desapareceu por completo. Os autores podem criar novas opções a qualquer momento.

Por isso, é importante baixar aplicativos de fontes oficiais, na Google Play Store, tendo atenção com as permissões concedidas. Supostas versões premium gratuitas oferecidas nas redes sociais e outros espaços devem ser descartadas.

O levantamento aponta que a maior quantidade de vítimas do spyware Arsink é do Egito, com 13 mil aparelhos infectados. Na sequência, aparecem Iraque (3 mil), Iêmen (3 mil), Paquistão (2,5 mil), Índia (2,5 mil) e Turquia (2 mil).

Curtiu o conteúdo? Continue no TecMundo e confira mais notícias sobre cibersegurança.

Os textos acima não são de nossa autoria, são de sites de tecnologia que fornecem as matérias para consulta na internet.


Criação de Aplicativos, Sites e Marketing Digital
Mais de 20 anos no mercado

Criação de sites, aplicativos e lojas virtuais, somos uma agência de criação nacional. Temos uma solução web completa para criar o site da sua empresa. Colocamos o seu site no topo do Google. Solicite um orçamento para criação de site, aplicativo, sistema ou loja virtual.

Criação de Sites

Ter um site de qualidade é muito importante para o crescimento do seu negócio.

Saiba mais

Criação de Aplicativo

Somos especializados em criação de apps na tecnologia IOS e Android. Temos mais de 100 apps desenvolvidos.

Saiba mais

SEO Estratégico

Chegar ao topo dos buscadores e direcionar leads qualificados são cruciais para a construção de seu negócio.

Saiba mais

Marketing Digital

Nossa equipe de marketing é especializada em conversões, aumento de tráfego e expanção de visibilidade.

Saiba mais

Estamos On-line

Abrir WhatsApp

SOLICITE UM ORÇAMENTO AGORA

Precisa de Site ou App?

Fale conosco agora mesmo!